CICS Web Support 的 CICS 系统和资源安全性

当 CICS 是 HTTP时,必须保护 CICS免受未经授权用户的访问。 如果未正确地保护系统,那么用户也许能访问机密数据,或阻塞系统致使拒绝对其他用户的服务。

为了监控CICS 网络支持的访问,通常情况下,您会要求每个发出 HTTP的用户提供身份信息,然后验证用户提供的身份。 您可使用入站端口的 TCPIPSERVICE 定义来指定这些要求。 请发送邮件至 CICS 作为 服务器:认证和识别 HTTP

Web 客户机使用的所有用户标识都必须在 RACF 或等效的外部安全性管理器中具有用户概要文件。 请参阅 RACF 类和概要文件以获取资源

获取 Web 客户机的已认证用户标识之后,您可以使用该标识来对用来提供响应的 CICS 区域中的资源实施资源级安全性。 过程因响应类型而异:
  • 应用程序生成的响应
  • 静态响应,使用提供 CICS 文档模板作为响应的 URIMAP 定义
  • 静态响应,使用提供 z/OS UNIX 系统服务文件作为响应的URIMAP定义

对于应用程序生成的响应, CICS 系统缺省值指定不执行资源安全性检查,但执行事务安全性检查 (尤其是别名事务的事务安全性)。 如果事务安全性在 CICS 区域中处于活动状态,那么您必须因此而执行专门与应用程序生成的响应的安全性有关的一些操作,即便您不准备使用 Web 客户机的已认证用户标识进行安全检查。

对于静态响应,事务安全性不适用于 Web 客户机用户标识。 但是,如果用户标识可用于 Web 客户机,那么 CICS 系统缺省值指定执行资源级安全检查。 如果正从 Web 客户机获取已认证的用户标识,那么您必须设置这些用户标识的资源许可权,或执行操作以禁用资源级安全检查。

无论您是否选择对 CICS Web Support 提供的每个响应使用 Web 客户机用户标识来实现资源级安全性,都必须提供以下保护:
  • 采取措施来保护入站端口,以防未经授权的或恶意的访问。
  • 保护 CICS 系统组件不被未经授权的用户修改,并确保授权用户对其具有正确的访问权。